zurück zum Blog

Phishing Kampagnen mit MFA & Gedanken zu allen Eiern im Korb

Bild von Daniel Goldinger
Daniel Goldinger
vor 20 Tagen
''

 

Aktuell sehen wir vermehrt gut gemachte Phishing Kampagnen im Umlauf. Bei diesen Angriffen wird dem User vermeintlich eine OneDrive Datei geteilt, beim Klick auf den Link muss man sich authentifizieren.
Die Authentifizierung wird im Hintergrund durch den „Proxy“ an Microsoft weitergeleitet. Somit lässt sich live prüfen, ob die gephishten Zugangsdaten auch wirklich korrekt sind. Nach erfolgreicher Authentifizierung wird die Session des Opfers abgegriffen und diesem eine „Login fehlgeschlagen“ Meldung angezeigt.
Diese Angriffe funktionieren auch bei aktivierter MFA (Multi Faktor Authentifizierung).

Die beste Massnahme gegen Phishing Angriffe ist die Sensibilisierung der Mitarbeiter durch entsprechende Schulungen.

Darüber hinaus sollte man sich auch konzeptionelle Fragen zum IT-Sicherheitskonzept stellen:

Warum lege ich alle Eier in den gleichen Korb?

Exchange Online, OneDrive, Sharepoint, Teams. Viele Unternehmen nutzen diese Services als Kollaborationslösung. Konkret geht es dabei ja eigentlich um einzelne Dienste:

  • E-Mails versenden und Empfangen
  • Termine verwalten
  • Dateien speichern und abrufen
  • Messengerfunktionen
  • Videokonferenz
  • Anrufe

Bezieht man all diese Services von demselben Anbieter mit demselben Account, bietet man gleichzeitig einem Angreifer auch all seine Daten nach der Kompromittierung eines einzigen Accounts aus.

Hätte man zum Beispiel die E-Mails bei Anbieter X, die Daten bei Anbieter Y und nutzt einen Messengerdienst von Anbieter Z, wäre der Schaden bei einem erfolgreichen Phishing Angriff auf diese konkreten Daten (bsp. Messenger) begrenzt.

Zu einem vollständigen IT-Sicherheitskonzept sollten auch Überlegungen, wie es nach einen erfolgreichen Angriff weitergeht, dazugehören.
Die Angriffe entwickeln sich in rasantem Tempo weiter, es ist daher ratsam sein Sicherheitskonzept regelmässig neu zu beurteilen.

Bild von Daniel Goldinger

Autor: Daniel Goldinger

Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.

Erhalten Sie kostenlose Anleitungen & News über uns

Melden Sie sich für unseren Newsletter an. Wir respektieren den Datenschutz.